600 Juta Ponsel Samsung Galaxy Terancam Diretas

Ellavie Ichlasa Amalia    •    Senin, 13 Jul 2015 12:00 WIB
security
600 Juta Ponsel Samsung Galaxy Terancam Diretas
Ratusan juta smartphone Galaxy dari Samsung disebutkan memiliki kelemahan yang dapat dieksploitasi. AP Photo/Mark Lennihan

Metrotvnews.com: Para peneliti menemukan bahwa, semua smartphone jajaran Galaxy buatan Samsung - mulai dari S3 sampai yang terbaru, S6 - ternyata memiliki kelemahan keamanan yang cukup besar yang dapat dimanfaatkan para hacker. Kelemahan tersebut ada pada software keyboard yang digunakan Samsung, yang tidak bisa dihapus atau di-uninstall. Kelemahan ini memungkinkan para hacker untuk memata-matai siapa pun yang menggunakan Samsung Galaxy.

Keamanan ponsel memang bisa ditembus saat Anda terhubung dengan Wi-Fi di tempat umum atau Wi-Fi yang tidak aman. Tetapi, para peneliti menemukan bahwa dalam kasus Samsung ini, keamanan ponsel Galaxy tetap dapat ditembus bahkan saat para pengguna menggunakan paket data.

Para peneliti yang bekerja di NowSecure, sebuah perusahaan yang bergerak di bidang keamanan siber, berkata bahwa mereka telah memberitahukan kelemahan ini pada Samsung di bulan November tahun lalu. Tujuh bulan telah berlalu sejak saat itu, dan Samsung belum memperbaiki kelemahan yang ada. Karena itulah, NowSecure memutuskan untuk memberitahukan masyarakat umum akan keberadaan kelemahan yang mereka temukan.

Seberapa serius masalah keamanan ini? CEO NowSecure, Andrew Hoog berkata bahwa dalam sebuah skala 1 hingga 10, dengan angka 10 sebagai ancaman yang paling berbahaya, masalah ini memiliki tingkat bahaya 8,3.

NowSecure menjelaskan bahwa mereka telah mencoba beberapa model Galaxy dengan operator yang berbeda-beda. Dan mereka menemukan bahwa semuanya memiliki kelemahan ini. Dengan asumsi bahwa semua Galaxy yang beredar di masyarakat memiliki sistem yang sama, maka NowSecure memperkirakan ada 600 juta perangkat yang terinfeksi oleh ancaman ini.

Kelemahan ini berasal dari fungsi prediksi kata yang ada pada software keyboard yang digunakan pada perangkat Samsung, SwiftKey Keyboard. SwiftKey Keyboard sendiri adalah sebuah software buatan perusahaan asal Inggris, SwiftKey. 

Tahun lalu, para peneliti NowSecure menemukan bahwa keyboard SwiftKey dapat digunakan untuk menyelipkan virus ke dalam smartphone saat aplikasi ini menerima data update. Dan virus tersebut nantinya akan dapat digunakan untuk mengakses bagian terdalam dari sistem sebuah smartphone. Yang berarti sang hacker akan dapat melakukan apa pun yang mereka inginkan dengan ponsel Anda.

Peretasan ini tidak mudah. Tetapi, sulit bukan berarti tak mungkin. Kelemahan yang ada tetap dapat digunakan para kriminal siber yang ingin mendapatkan banyak uang atau akses ke data rahasia. Orang-orang yang mungkin menjadi incaran adalah para eksekutif perusahan besar yang sering melakukan perjalanan bisnis ke berbagai negara, seperti Tiongkok, misalnya. 

Kelemahan ini juga dapat digunakan untuk mencuri data dari para petinggi pemerintah suatu negara, seperti AS. NSA baru saja setuju untuk menggunakan ponsel buatan Samsung bagi para pegawai pemerintah. 

Saat ini, baik Samsung maupun SwiftaKey belum menyebutkan apa yang akan mereka lakukan sebagai bentuk pertanggungjawaban karena telah memasukkan software yang tak aman ke dalam ratusan juta smartphone. Dalam sebuah pernyataan publik, SwiftKey menyebutkan bahwa mereka baru saja menemukan kelemahan ini pada hari Selasa (7/7/2015) lalu. SwiftKey menyebutkan, "Kelemahan keamanan ini timbul karena teknik yang digunakan untuk mengintegrasikan software buatan kami ke smartphone Samsung."

Untuk menenangkan para pengguna yang khawatir, perusahaan asal Inggris ini menyebutkan bahwa mengeksploitasi kelemahan yang ada bukanlah hal yang mudah. Jika seorang hacker ingin melakukan peretasan, mereka harus melakukannya di saat yang tepat. Seorang hacker hanya dapat menyelinap masuk ke dalam sistem smartphone saat software SwiftKey sedang mengunduh update.

Sementara itu, Samsung berkata bahwa mereka menghadapi masalah keamanan ini dengan sangat serius dan berkomitmen untuk memberikan sistem keamanan terbaik pada para penggunanya.

Perusahaan asal Korea tersebut juga menyebutkan bahwa mereka akan mengatasi masalah ini saat meluncurkan update untuk layanan KNOX.

"Update akan dimulai dalam waktu beberapa hari," kata Samsung, meski masih belum diketahui apakah semua smartphone Galaxy akan mendapatkan update ini.

NowSecure menyarankan kepada para pengguna Galaxy untuk menghindari Wi-Fi yang tak aman atau menggunakan ponsel lain.


(ABE)